package org.jeecg.config.shiro.filters;

import org.apache.commons.lang.StringUtils;
import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;
import org.jeecg.common.config.TenantContext;
import org.jeecg.common.constant.CommonConstant;
import org.jeecg.common.system.util.JwtUtil;
import org.jeecg.common.util.RedisUtil;
import org.jeecg.common.util.SpringContextUtils;
import org.jeecg.common.util.oConvertUtils;
import org.jeecg.config.shiro.JwtToken;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.web.bind.annotation.RequestMethod;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import com.auth0.jwt.JWT;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Description: 鉴权登录拦截器
 * @Author: Scott
 * @Date: 2018/10/7
 **/
public class JwtFilter extends BasicHttpAuthenticationFilter {
    private static final Logger logger = LoggerFactory.getLogger(JwtFilter.class);

    /**
     * 默认开启跨域设置（使用单体）
     * 微服务情况下，此属性设置为false
     */
    private boolean allowOrigin = true;

    public JwtFilter(){}
    
    public JwtFilter(boolean allowOrigin){
        this.allowOrigin = allowOrigin;
    }

    /**
     * 获取RedisUtil实例（懒加载方式）
     */
    private RedisUtil getRedisUtil() {
        return SpringContextUtils.getBean(RedisUtil.class);
    }

    /**
     * 执行登录认证
     *
     * @param request
     * @param response
     * @param mappedValue
     * @return
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        try {
            executeLogin(request, response);
            return true;
        } catch (Exception e) {
            JwtUtil.responseError(response,401,CommonConstant.TOKEN_IS_INVALID_MSG);
            return false;
            //throw new AuthenticationException("Token失效，请重新登录", e);
        }
    }

    /**
     *
     */
    @Override
    protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        String token = httpServletRequest.getHeader(CommonConstant.X_ACCESS_TOKEN);
        // update-begin--Author:lvdandan Date:20210105 for：JT-355 OA聊天添加token验证，获取token参数
        if (oConvertUtils.isEmpty(token)) {
            token = httpServletRequest.getParameter("token");
        }
        // update-end--Author:lvdandan Date:20210105 for：JT-355 OA聊天添加token验证，获取token参数

        JwtToken jwtToken = new JwtToken(token);
        // 提交给realm进行登入，如果错误他会抛出异常并被捕获
        getSubject(request, response).login(jwtToken);
        // 如果没有抛出异常则代表登入成功，返回true
        return true;
    }

    /**
     * 对跨域提供支持
     */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        if(allowOrigin){
            httpServletResponse.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, httpServletRequest.getHeader(HttpHeaders.ORIGIN));
            // 允许客户端请求方法
            httpServletResponse.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "GET,POST,OPTIONS,PUT,DELETE");
            // 允许客户端提交的Header
            String requestHeaders = httpServletRequest.getHeader(HttpHeaders.ACCESS_CONTROL_REQUEST_HEADERS);
            if (StringUtils.isNotEmpty(requestHeaders)) {
                httpServletResponse.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders);
            }
            // 允许客户端携带凭证信息(是否允许发送Cookie)
            httpServletResponse.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
        }
        // 跨域时会首先发送一个option请求，这里我们给option请求直接返回正常状态
        if (RequestMethod.OPTIONS.name().equalsIgnoreCase(httpServletRequest.getMethod())) {
            httpServletResponse.setStatus(HttpStatus.OK.value());
            return false;
        }
        
        // 获取租户ID
        String tenantId = httpServletRequest.getHeader(CommonConstant.TENANT_ID);

        if (oConvertUtils.isNotEmpty(tenantId) && !tenantId.equals("0")) {
            TenantContext.setTenant(tenantId);
        }else {
            // 获取token
            String token = httpServletRequest.getHeader(CommonConstant.X_ACCESS_TOKEN);
            if (oConvertUtils.isEmpty(token)) {
                token = httpServletRequest.getParameter("token");
            }

            // 如果token不为空，尝试从登录信息获取租户ID
            if (oConvertUtils.isNotEmpty(token)) {
                try {
                    // 从token中获取用户名
                    String username = JWT.decode(token).getClaim("username").asString();
                    // 获取登录类型
                    String loginType = null;
                    RedisUtil redisUtil = getRedisUtil();
                    if (redisUtil.hasKey(CommonConstant.PREFIX_USER_TOKEN + token)) {
                        // 管理员登录
                        Object typeObj = redisUtil.get(CommonConstant.PREFIX_USER_TOKEN + token + "_loginType");
                        if (typeObj != null) {
                            loginType = typeObj.toString();
                        }
                    } else if (redisUtil.hasKey(CommonConstant.PREFIX_EMPLOYEE_TOKEN + token)) {
                        // 员工登录
                        Object typeObj = redisUtil.get(CommonConstant.PREFIX_EMPLOYEE_TOKEN + token + "_loginType");
                        if (typeObj != null) {
                            loginType = typeObj.toString();
                        }
                    }
                    
                    // 根据登录类型判断用户身份
                    String userId = null;
                    Integer userTenantId = null;
                    
                    if (CommonConstant.USER_LOGIN_TYPE.equals(loginType)) {
                        // 管理员身份
                        userId = getUserIdFromDb(username);
                        // 超级管理员ID - 硬编码
                        String adminId = "e9ca23d68d884d4ebb19d07889727dae";
                        if (oConvertUtils.isNotEmpty(userId) && adminId.equals(userId)) {
                            // 标记为超级管理员
                            TenantContext.set("isAdmin", true);
                            // 设置租户ID为0（表示管理员）
                            TenantContext.setTenant("0");
                        } else {
                            // 普通管理员 - 尝试从数据库直接查询租户ID
                            userTenantId = getUserTenantIdFromDb(userId);
                            if (userTenantId != null) {
                                // 设置管理员的实际租户ID
                                TenantContext.setTenant(userTenantId.toString());
                                logger.info("设置管理员[{}]的租户ID: {}", userId, userTenantId);
                            } else if (oConvertUtils.isNotEmpty(tenantId)) {
                                // 如果无法从管理员信息获取，则使用请求头中的租户ID
                                TenantContext.setTenant(tenantId);
                                logger.info("使用请求头中的租户ID: {}", tenantId);
                            } else {
                                // 如果都没有，则使用默认租户ID "0"
                                TenantContext.setTenant("0");
                                logger.warn("无法获取管理员[{}]的租户ID，使用默认值0", userId);
                            }
                        }
                    } else if (CommonConstant.EMPLOYEE_LOGIN_TYPE.equals(loginType)) {
                        // 员工身份
                        userId = getEmployeeIdFromDb(username);
                        // 普通员工 - 尝试从数据库直接查询租户ID
                        Integer empTenantId = getEmployeeTenantIdFromDb(userId);
                        if (empTenantId != null) {
                            // 设置员工的实际租户ID
                            TenantContext.setTenant(empTenantId.toString());
                            logger.info("设置员工[{}]的租户ID: {}", userId, empTenantId);
                        } else if (oConvertUtils.isNotEmpty(tenantId)) {
                            // 如果无法从员工信息获取，则使用请求头中的租户ID
                            TenantContext.setTenant(tenantId);
                            logger.info("使用请求头中的租户ID: {}", tenantId);
                        } else {
                            // 如果都没有，则使用默认租户ID "0"
                            TenantContext.setTenant("0");
                            logger.warn("无法获取员工[{}]的租户ID，使用默认值0", userId);
                        }
                    } else {
                        // 未知登录类型，尝试从两张表中查询
                        userId = getUserIdFromDb(username);
                        if (userId != null) {
                            // 超级管理员ID - 硬编码
                            String adminId = "e9ca23d68d884d4ebb19d07889727dae";
                            if (adminId.equals(userId)) {
                                // 标记为超级管理员
                                TenantContext.set("isAdmin", true);
                                // 设置租户ID为0（表示管理员）
                                TenantContext.setTenant("0");
                            } else {
                                // 普通管理员 - 尝试从数据库直接查询租户ID
                                userTenantId = getUserTenantIdFromDb(userId);
                                if (userTenantId != null) {
                                    // 设置管理员的实际租户ID
                                    TenantContext.setTenant(userTenantId.toString());
                                } else {
                                    userId = getEmployeeIdFromDb(username);
                                    if (userId != null) {
                                        Integer empTenantId = getEmployeeTenantIdFromDb(userId);
                                        if (empTenantId != null) {
                                            // 设置员工的实际租户ID
                                            TenantContext.setTenant(empTenantId.toString());
                                        } else if (oConvertUtils.isNotEmpty(tenantId)) {
                                            // 如果无法从员工信息获取，则使用请求头中的租户ID
                                            TenantContext.setTenant(tenantId);
                                        } else {
                                            // 如果都没有，则使用默认租户ID "0"
                                            TenantContext.setTenant("0");
                                        }
                                    } else {
                                        // 如果都没有找到用户，则使用请求头中的租户ID或默认值
                                        if (oConvertUtils.isNotEmpty(tenantId)) {
                                            TenantContext.setTenant(tenantId);
                                        } else {
                                            TenantContext.setTenant("0");
                                        }
                                    }
                                }
                            }
                        } else {
                            // 未找到用户ID，使用默认值
                            TenantContext.setTenant("0");
                        }
                    }
                } catch (Exception e) {
                    logger.error("租户ID设置异常", e);
                }
            } else if (oConvertUtils.isNotEmpty(tenantId)) {
                // 无token但有租户ID的情况
                TenantContext.setTenant(tenantId);
            } else {
                // 都没有，使用默认值
                TenantContext.setTenant("0");
            }
        }
        return super.preHandle(request, response);
    }

    /**
     * 直接从数据库查询管理员ID
     */
    private String getUserIdFromDb(String username) {
        try {
            // 使用Spring的JdbcTemplate查询数据库
            JdbcTemplate jdbcTemplate = SpringContextUtils.getBean(JdbcTemplate.class);
            if (jdbcTemplate != null) {
                String sql = "SELECT id FROM sys_user WHERE username = ? AND del_flag = 0 LIMIT 1";
                return jdbcTemplate.queryForObject(sql, String.class, username);
            }
        } catch (Exception e) {
            logger.error("直接查询管理员ID失败", e);
        }
        return null;
    }

    /**
     * 直接从数据库查询管理员的租户ID，避免循环依赖
     */
    private Integer getUserTenantIdFromDb(String userId) {
        try {
            // 使用Spring的JdbcTemplate查询数据库
            JdbcTemplate jdbcTemplate = SpringContextUtils.getBean(JdbcTemplate.class);
            if (jdbcTemplate != null) {
                String sql = "SELECT rel_tenant_ids FROM sys_user WHERE id = ? AND del_flag = 0 LIMIT 1";
                String tenantIds = jdbcTemplate.queryForObject(sql, String.class, userId);
                if (oConvertUtils.isNotEmpty(tenantIds)) {
                    // 取第一个租户ID
                    if (tenantIds.contains(",")) {
                        return Integer.parseInt(tenantIds.split(",")[0]);
                    } else {
                        return Integer.parseInt(tenantIds);
                    }
                }
            }
        } catch (Exception e) {
            logger.error("直接查询管理员租户ID失败", e);
        }
        return null;
    }

    /**
     * 直接从数据库查询员工ID
     */
    private String getEmployeeIdFromDb(String username) {
        try {
            // 使用Spring的JdbcTemplate查询数据库
            JdbcTemplate jdbcTemplate = SpringContextUtils.getBean(JdbcTemplate.class);
            if (jdbcTemplate != null) {
                String sql = "SELECT id FROM sys_employee WHERE username = ? AND del_flag = 0 LIMIT 1";
                return jdbcTemplate.queryForObject(sql, String.class, username);
            }
        } catch (Exception e) {
            logger.error("直接查询员工ID失败", e);
        }
        return null;
    }

    /**
     * 直接从数据库查询员工的租户ID，避免循环依赖
     */
    private Integer getEmployeeTenantIdFromDb(String userId) {
        try {
            // 使用Spring的JdbcTemplate查询数据库
            JdbcTemplate jdbcTemplate = SpringContextUtils.getBean(JdbcTemplate.class);
            if (jdbcTemplate != null) {
                String sql = "SELECT tenant_id FROM sys_employee WHERE id = ? AND del_flag = 0 LIMIT 1";
                return jdbcTemplate.queryForObject(sql, Integer.class, userId);
            }
        } catch (Exception e) {
            logger.error("直接查询员工租户ID失败", e);
        }
        return null;
    }

    /**
     * JwtFilter中ThreadLocal需要及时清除 #3634
     *
     * @param request
     * @param response
     * @param exception
     * @throws Exception
     */
    @Override
    public void afterCompletion(ServletRequest request, ServletResponse response, Exception exception) throws Exception {
        //logger.info("------清空线程中多租户的ID={}------",TenantContext.getTenant());
        TenantContext.clear();
    }
}
